加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 鸟哥的Linux私房菜服务器架设篇(第三版)

鸟哥的Linux私房菜服务器架设篇(第三版).pdf

鸟哥的Linux私房菜服务器架设篇(第三版)

nieyibin
2012-04-01 0人阅读 举报 0 0 暂无简介

简介:本文档为《鸟哥的Linux私房菜服务器架设篇(第三版)pdf》,可适用于IT/计算机领域

netqianghotmailcom鸟哥的Linux私房菜服务器架设篇特别强调底下这些文件主要是针对在Linux上的网络服务器来书写架设方式的鸟哥主要以使用RPMYUM作为软件安装的CentOS为基础系统。CentOS是属于RedHatEnterpriseLinux(RHEL)的操作系统所以理论上RHEL,CentOS,Fedora等版本都适用的啦!为什么要使用默认的软件管理方式来安装所有的服务器程序呢?这是因为大多数的Linux开发商都会有所谓的在线升级系统包括CentOSFedora的yum以及SuSE的YOU还有Debian的apt等等因为有在线『自动升级』所以当然会比您自己手动使用Tarball的安装方式来的方便且安全!因为你的系统上头所有的数据可以在第一时间内『自动』修补完毕嘛!要架设好一部Linux服务器实在很简单只要按照鸟哥网站上的步骤一步一步的慢慢设定下去铁定可以完成您所需要的设定的!但是要维护好一部Linux主机却是很困难的!您必须要熟悉Linux的系统架构、网络的基本知识如协议、IP、路由、DNS等等的基础知识才行!无论如何您要开始『服务器架设篇』之前请务必先读完『Linux基础篇』的文章才行!否则几乎就如同上面提到的维护这样的一部Linux主机是很花时间的!没有这个认知那就不要架站吧!免得毒害其他的战友吶!在架站的过程当中无论出现任何问题第一个步骤就是察看登录档(logfile)那是克服问题的地方!netqianghotmailcom第一部份:架站前的进修专区架站需要很强的Linux基础概念以及基础网络知识否则的话当网络断断续续的时候您永远也不会知道是哪里出问题!而当某个服务器软件出问题的时候您永远也不晓得是发生了什么事情!老人家说『对症下药才有效』随便吃药是不可能『无病强身』的!因此对于网络服务器来说最重要的基础档案权限、程序之启动关闭与管理、Bashshell之操作与script、使用者账号的管理等等您都必须要具备最基础的认知才行否则服务器真的不好碰!在这一篇当中鸟哥会介绍一下架设服务器之前你必须要具备的基础观念以及重要的网络基础当然啦一大堆的网络指令是需要熟悉的。这些网络指令不是要你背起来而是希望在你需要的时候可以很快速的查阅到如何使用的说!无论如何请您务必在架站前『读过Linux基础篇』及『读过网络基础篇』的文章否则大家很难跟您讨论呢!这个部分鸟哥放在最前面希望大家『务必』要查看这些资料啊!netqianghotmailcom作者序最近更新日期:作者序:服务器的架设并不容易除了需要了解每个服务器的工作原理与目的之外还得要熟悉网络以及基础系统管理操作等等。不过目前有太多的书籍以及设定参考范例在教导大家如何架设一个可以用的服务器但这些范例却没有就服务器的维护与管理还有发生问题时应该要如何处理的流程作个解释。因此架设服务器是很容易的不过被攻击也是很常见的啊!所以笔者在这本书里面就从系统基础以及网络基础讲起再谈谈网络攻击后以及防火墙防护主机后才进入架设服务器的章节。这本书是以CentOS为范例来介绍的这个版本的Linux有很多与以前不一样的服务设定常常会让人找不到熟悉的配置文件位置。而且笔者使用SELinux默认启动的模式来进行服务器的设定加入SELinux后整个服务器的设定就显的有些难度哩!此外以前没有用过的NetworkManager服务也来凑一脚所以老是会让人搞到满脑子混乱~笔者光是重复测试之前版本与此版本的对应就花去不少的时间呢!希望这样的测试结果能够帮大家降低自行试误的过程早点设定好您的服务器。这次第三版的改版幅度不算太大主要是将前面几章网络安全的部分文章统合加入了第二版被拿掉的代理服务器章节减少邮件服务器的进阶内容(说实在的邮件服务器的架设真的可以不用学太多了!)并加入了相当重要的iSCSI这种磁盘提供者的仿真器!同时将vsftpd加入了SSL的加密支持!并且将服务器常用在内部网络或因特网作个区分以方便使用者了解该服务常用于哪些实务上。这些分类都是笔者近期来在学校作专题研究时的一些观察后所做的分析。希望能够对读着们有些帮助。谁适合这本书:这本书既然是谈论比较深入的架站规划、流程、技巧与维护等工作那么比较基础的Linux操作与相关的Shell语法在这本书里面就不可能谈论的很多毕竟Linux基础篇已经完成了没有必要在这本书里面再次的重复提及的。所以当您尝试阅读这本书的时候请注意您最好已经具备有Linux操作系统的相关知识以及文字接口(BASHShell)的相关技巧还有必需要能够了解一些UnixLike的工作流程例如登录文件的产生与放置的地点、服务的启动与关闭方式、工作排程的使用方法、以及其他种种相关的事项。也就是说如果您从未接触过Linux那么建议您由『鸟哥的Linux私房菜基础学习篇』开始Linux的探索历程否则这本书对您而言可能会过于难以理解。netqianghotmailcom另外这本书的内容很多时候会提到一些简单的概念而不是僵化的流程尤其每个人对于网站的要求都不相同也就是说每个人的网站其实都是带有个人风格的因此僵化的流程并没有太大的意义~只要能够依据这些简单的概念来进行网站的架设鸟哥认为您的主机设定应该都不会有太大的问题。怕的是什么呢?都没有碰过Linux却想直接参考架站的程序来完成网站的架设的朋友这些朋友最容易忽略后续的维护与管理了!这也容易造成网站的不稳定或者是造成被网络怪客(Cracker)入侵的问题啊!这本书主要的目的是引导用户进入Linux强大的网络功能的世界书内的范例都是鸟哥自己实际测试过没有问题才写上来的不过毕竟每个人的网络环境与操作习惯都不相同因此鸟哥不敢说我书内的范例一定可以在您的系统上操作成功的!然而书内都会提到一些基本概念的问题只要理解这些基本的概念并且对于Linux的操作熟悉相信您一定可以利用书内的范例来开发出适合您自己的服务器设定的!不过对于没有碰过Linux的朋友还是建议从头学起至于为什么一定得从头学起在本书的第一章内会仔细谈论喔。章节安排:本书在章节的规划上面主要分为四大部分分别是『网络基础篇』、『主机的简易防火措施篇』、『区网常见服务器架设篇』与『因特网服务器篇』前两篇的所有内容是很基础的网络概念与实际网络设定包括很重要的网络自我检测以及防火墙设定等与您的服务器能不能运作有很大的关系!所以您在开始服务器的架设之前请务必将前面两篇共十章先念过一遍才好吶!在『网络基础篇』当中我们会介绍简易的网络基础这包含了硬件的选择与布线。此外还有在Linux上面连上Internet的方法以及在Linux发生无法连接因特网的问题时简易的查验方法。看完了这一篇之后您的Linux不论以何种方式来进行Internet的连接就应该都不成问题啰而且鸟哥希望看完这一篇之后您可以了解Linux的网络问题并自行解决喔!在『主机的简易防火措施篇』中我们会简单的介绍Linux的强大网络功能下可能会发生的网络入侵问题。接下来了解了问题后当然就是需要来解决他啰!所以我们会就TCPIP,port,套件漏洞的修补与防火墙等来推敲一下该如何做好Linux主机的防备呢?『没有永远安全的主机』是正确的言论所以即使您的主机只是一个小小的网站也千万不能忽略这个防火墙的认识喔!在『区网常见服务器架设篇』当中我们会介绍内部网络经常使用的远程联机服务(ssh,vnc,xrdp)、网络参数设定服务(dhcp,ntp)、网络驱动器服务(samba,nfs,iscsi)以代理服务器等服务。这些章节虽然跳着看是没有问题的不过鸟哥建议十一章的联机服务器得要花些时间瞧瞧尤其是ssh的密钥系统对于异地备援是相当有帮助的!netqianghotmailcom在『在因特网服务器篇』当中我们会介绍DNS,WWW,FTP及mailserver等常见的服务。在因特网上面要使用较好记的主机名来联机就得要透过DNS系统因此这个DNS服务器相当重要!在这一版的DNS加入了view的简单概念可以适用于区网内的主机联网可以参考看看。章节的安排主要仍然是由浅入深来进行编排的因此还是希望读者们可以由前面慢慢的往下看不要着急的直接翻到后面去抄一些架设流程喔!而且几乎每一章节后面都会具有一些简单的课后练习题这些练习题有的是鸟哥参加过的考试内容有的是鸟哥想到的一些数据很适合大家思考喔!不要错过这些练习题的训练喔!感谢:感谢自由软件社群志工们的软件开发让我们能有这么棒的操作系统来建置服务器!也要感谢读者们的回馈让鸟哥能够在Linux服务器的原理与设定方面有更深入的了解。感谢StudyArea酷学园伙伴们的支持包括netman大大、酷学园板主群、鸟园讨论板主群、以及参加实体活动的诸位朋友。感谢昆山科大资传系张世熙主任与各位老师、伙伴们对不才小弟在研究方面的支持!更要感谢鸟哥的学生们有你们的帮忙让鸟哥可以有较多的时间玩些服务器测试与文章的撰写!最后亲爱的鸟嫂谢谢你多年来的付出尤其这两年帮我们家添了两个可爱的宝贝:宸宸与轩轩!希望鸟窝一家以及所有的朋友们平安、幸福!鸟哥另外关于本书的戡误信息请参考:http:linuxvbirdorgbook:第一次完成日期!:加入一些说明尤其是各个服务器的简介。a:取消各个服务器的简介太占篇幅了!修改初版序的内容增加再版序的部分。:初版序我将他拿到这里:二版序移动到这里netqianghotmailcom第一章、架设服务器前的准备工作最近更新日期:很多朋友因为自身或服务单位的需求总是有架设各种网络服务器的时刻这个时候大多数的前辈都会推荐他们使用Linux做为服务器架设的操作系统。但因为这些朋友很多都没有受过Linux操作系统操作方面的训练因此总觉得反正都是操作系统所以Linux应该也跟Windows差不多吧!那么就硬着头皮使用图形接口去设定好众多的服务器也有可能参考网络上一些文章即使是透过文字接口去设定也能够很轻松的作好服务器的架设。问题是这样的一部服务器是很容易被绑架的而且如果网络不通你如何自行将问题克服(troubleshooting)?难道出问题只能无语问苍天?所以啰除非你只是暂时需要架设网络服务器可以请朋友或其他信息公司帮你忙如果你本身就是信息方面的服务提供商那鸟哥建议你在进行服务器实务设定之前看一看这篇试试看你到底有没有具备网络服务器的设定技能了呢?前言:Linux有啥功能只想用Linux架设服务器需要啥能力?架设服务器难不难呢?基本架设服务器流程网络服务器成功联机的分析一个常见的服务器设定案例分析了解网络基础服务器本身的安装规划与架站目的的搭配:全新安装服务器本身的基本操作系统操作:建立账号,修改权限,Quota,LVM服务器内部的资源管理与防火墙规划服务器软件设定:学习设定技巧与开机是否自动执行细部权限与SELinux系统安全与备份处理自我评估是否已经具有架设服务器的能力本章习题针对本文的建议:http:phorumvbirdorgviewtopicphpt=前言:Linux有啥功能很多刚接触Linux的朋友常常会问的一句话就是:『我学Linux就是为了架设服务器既然只是为了架设服务器为什么我还要学习Linux的其他功能?例如:例行性工作排程、BashShell又干嘛去认识所有的登录档等等我又用不到!此外既然有好用的Web接口的Server设定软件可以简单的将网站架设起来为什么我还要去学习vim手动的编辑一些配置文件?干嘛还需要去理解服务器的工作的原理?』上面这些话对于刚刚学会架设网站的人来说真是替他们道出了一个新手的心声啊!不过对于任何一个曾经有过架设公开网站的朋友来说上面这些话真的是会害死人!为什么呢?底下我们就来分析一下。netqianghotmailcom只想用Linux架设服务器需要啥能力?如果有人问你:『Linux最强大的功能是什么』?大概大家都会回答『是网络功能啊!』接下来如果对方再问:『所以学Linux就是为了架设服务器啰?』呵呵!这个问题可就见仁见智啰!说穿了Linux其实就是一套非常稳定的操作系统任何工作只要能在Linux这个操作系统上面跑那他就是Linux可以达成的功能之一啰!所以Linux的作用实在不止于网络服务器的架设吶。举例来说在Linux上面开发跨平台的数值模式(model)诸如大型的大气仿真模式由于Linux的稳定与完善的资源分配功能使得在Linux上面开发出来的程序运作的又快又稳定。此外诸如KDE,GNOME等漂亮的图形接口搭配诸如OpenOffice等办公室软件Linux立刻摇身一变而成为优秀的办公室桌面计算机了(Desktop)。此外Google制作出专门给手机系统用的Android也是以Linux为底开发的。所以说千万不要小看了Linux的多样功能吶。不过不管怎么说Linux的强大网络功能确实是造成Linux能够在服务器领域内占有一席之地的重要项目。既然如此我们就好好的来探索一下Linux的网络世界吧!首先Linux到底可以达成哪些网络功能呢?这可就多着咯!不论是WWW,Mail,FTP,DNS,或者是DHCP,NAT与Router等等Linux系统都可以达到而且只要一部Linux就能够达到上面所有的功能了!当然那是在不考虑网络安全与效能的情况下你可以使用一部Linux主机来达成所有的网络功能。但是你得要知道『架站容易维护难』啊!更深一层来说『维护还好、除错更难啊!』架设一个网站有什么难的?即使你完全没有摸过Linux只要参考鸟哥的书籍或者是网站而且一步一步照着做包准你一个下午就可以架设完成五个以上的网络服务了!所以说架设服务器有什么难的?但要晓得的是这样的一个网站多则三天少则数小时立刻就会被入侵了!此外被入侵之后或许可以藉由一些工具来帮你将root的密码救回来可惜的是这样的一个网站还是有被做为中继站的危险存在的!另外如果你使用工具(例如Webmin)却怎么也架设不起来某个网站时要怎么解决?如果你不懂该Server的运作原理与Linux系统的除错讯息那么难道只能无语问苍天?不要怀疑这种情况的可能性参考一下各大论坛上面的留言就可以很清楚的知道这种情况的存在有越来越明显的趋势呢!所以说架设服务器之前还是有一些基本的技能需要学会的!而且这些技能是『一旦学会之后真正是终身受用啊!』只要花一个学期(三~六个月)就能学会一辈子可以使用的技能这个学习的投资报酬率真是太高了!所以一开始的学习不要觉得苦那真的是值得的喔!^^netqianghotmailcomTips:举例来说鸟哥在~年跑去当兵了当兵期间很少碰Linux啦!等到退伍后接到的第一个班要带Linux国际证照时几乎所有的指令都在看不起鸟哥~不过懂得学习的方法的鸟哥透过man啦透过google啦透过以前学习的一些概念啦遇到问题几乎都可以在一分钟内解决同学也不会有突然不知所云的困扰!你说这样是不是很好呢?Linux不是很好学根据鸟哥过去教学的经验很多同学在学Linux时真是非常的痛苦不过学完之后以前在Windows上面遇到的困难却也自然而然的迎刃而解!因为Linux训练我们时是要我们去解决一个发现的问题这过程需要很多基础知识的培养所以学完他之后你会觉得很多事情都变的很简单而单纯。但如果使用Windows的懒人方案很多问题就不可能了解为啥会发生与为啥可以这样处理了!我们会在下一节分析一下架设服务器的流程也会提供相对应的你应该要会的Linux技能喔!架设服务器难不难呢?不管是Windows还是Linux要架设好一部堪称完美的服务器『基本功课』还是得做的这包括了:基础网络的基本概念以方便进行联网与设定及除错熟悉操作系统的简易操作:包括登录分析、账号管理、文书编辑器的使用等等的技巧信息安全方面:包括防火墙与软件更新方面的相关知识等等该服务器协议所需软件的基本安装、设定、除错等才有办法实作。而且每一个项目里面所需要学习的技巧可多着呢!『什么?要学的东西那么多啊!』是啊!所以不要以为信息管理人员整天闲闲没事干的吶大家可是天天在出卖知识的同时还得天天应付随时可能会发生的各种漏洞与网络攻击手法呢!真不是人干的工作~~这么说的话架设服务器真的是挺难的喔!事实上架设服务器其实蛮简单的哩!咦!~怎么又说架设服务器简单了?不是说架设服务器难吗?呵呵!其实『架设服务器很难』是由于朋友们学习的角度有点偏差的原因啦!还记得当初进入理工学院的时候天天在念的东西是基础物理、基础化学、工程数学与流体力学等基础科目这些科目花了我们一至两学期的时间而且内容还很难吶~都是一大堆的理论背不完。怪了?我们进理工学院是为了求取更高深的知识那么这些基础知识学了有什么用吶?呵呵!更高深的知识都是建构在这些基本科目的理论上面的所以万一你基础的科目没有读好那么专业科目里面提到的基本理论怎么可能听的懂?这样说应该就不难了解了吧!没错!认识操作系统与该操作系统的基本操作还有那个重要的网络基础就是我们在架设服务器前的『基础科目』啦!所以说在进入netqianghotmailcomLinux的服务器世界之前真的不能够略过网络基础的相关知识同时Linux系统的基本技能也必需要能够理解吶!好了或许你还是对于Linux系统里面『什么是很重要的知识』不甚了解果真如此的话那么我们就举个简单的例子来说明一下啰!底下列出一般的架设服务器流程我们由架设服务器的流程当中来看一看什么是重要的Linux相关技能吧!^^。Tips:在这一章当中鸟哥不再就linux基础指令进行解析因为在『鸟哥的Linux私房菜基础学习篇』里面已经详细的介绍过了!如果持续的介绍指令简直是浪费篇幅~所以底下仅介绍一个Linux基础学习重要性的分析喔!基本架设服务器流程虽然不同的服务器提供的服务并不相同而且每种服务的原理也不见得都一样不过每种服务器由规划、架设到后续的安全维护其实整个流程是大同小异的。什么?你不相信啊?为了让你相信那我们就来一项一项的分析看看吧!网络服务器成功联机的分析底下我们就整个服务器的简易架设流程当中来分析一下以了解为什么了解操作系统的基础对于网站维护是相当重要的呢?首先到底我们是如何联机到服务器的?联机到服务器又取得啥咚咚?我们先以底下这张图示来作个简单的说明好了:netqianghotmailcom图、网络联机至服务器所需经过的各项环节先来理解一下到底我们联机到服务器想要得到什么?举例来说你联机到Youtube想要看影片所以对方就提供影片串流数据给你你连到Yahoo想要看新闻所以对方就提供新闻的文本文件给你你联机到无名小站想要看美女对方就传图档给你你联机Facebook想要去种田对方就参考你之前留下来的记录从数据库里面将你的记录拿出来传给你。看到没有你联机到服务器重点在取得对方的数据而一般数据的存在就是使用档案啰!那你有没有权限取得?最终与该文件系统的设定有关啦!上图显示的是:首先客户端到服务器的网络要能够通等到客户端到达服务器后会先由服务器的防火墙判断该联机能否放行等到放行之后才能使用到服务器软件的功能。而该功能又得要通过SELinux这个细部权限设定的项目后才能够读取到文件系统。但能不能读到文件系统呢?这又跟文件系统的权限(rwx)有关啦!上述的每个部分都要能够成功否则就无法顺利读取数据啰。所以根据上面的流程我们大概可以将整个联机分为几个部分包括:网络、服务器本身、内部防火墙软件设定、各项服务配置文件、细部权限的SELinux以及最终最重要的档案权限。底下就分几个细项来谈谈啰。网络:了解网络基础知识与所需服务之通讯协议既然要架设服务器首先当然得要了解一下因特网。因为不管是哪种操作系统若想要与因特网联机这个网络基础就得了解。举例来说『网域』是经常会谈到的概念当你发现一个设定为时晓得那是什么鬼东西吗?如果不知道的话呵呵!绝对无法设定好网站的啦!另外为何你需要服务器?当然是想要达成某项网络服务。举例来说传输档案可以用FTP那WWW可以传递档案吗?网芳可以传递吗?各有何用处?哪个比较方便?对于客户或老板来说我们所设定的服务能否满足他们的需求等等这都需要了解否则你将一头雾水啊!因此这部份你就得要了解:netqianghotmailcomo基本的网络基础知识:包括以太网络硬件与协议、TCPIP、网络联机所需参数等o各网络服务所对应的通讯协议原理以及各通讯协议所需对应的软件。服务器本身:了解架网络服务器之目的以配合主机的安装规划想要架设服务器吗?那架什么服务器?这个服务器要不要对Internet开放?这个服务要不要针对客户提供相关账号?要不要针对不同的客户账号进行例如磁盘容量、可活动空间与可用系统资源进行限制?如果要进行各项资源的限制那服务器操作系统应该要如何安装与设定?问题很多吧!所以先了解你要的服务器服务目的之后后续的规划才能陆续出炉。不过如果架站只是为了『练功』而已呵呵!那就不需要考虑太多了~服务器本身:了解操作系统的基本操作网络服务软件是需要建置在操作系统上面的所以基本的操作系统操作就得要了解才行啊!包括软件如何安装与移除?如何让系统进行例行的工作管理?如何依据服务器服务之目的规划文件系统?如何让文件系统具有未来扩充性(LVM之类)?系统如何管理各项服务之启动?系统的开机流程为何?系统出错时该如何进行快速复原等等这都需要了解的呢!内部防火墙设定:管理系统的可分享资源一部主机可以拥有多种服务器软件的运作而很多Linuxdistributions出厂的默认值就已经开放很多服务给Internet使用了不过这些服务可能并不是你想要开放的呢。我们在了解网络基础与所需服务的目的之后接下来就是透过防火墙来规范可以使用本服务器服务的用户以让系统在使用上拥有较佳的控管情况。此外不管你的防火墙系统设定的再怎么严格只要是你要开放的服务那防火墙对于该服务就没有保护的效果。因此那个重要的在线更新软件机制就一定要定期进行!否则你的系统将会非常非常的不安全!服务器软件设定:学习设定技巧与开机是否自动执行刚刚第一点就提到我们得要知道每种服务所能达成的功能如此一来才能够架设你所需要的服务的网站。那你所需要的服务是由哪个软件达成的?同一个服务可否有不同的软件?每种软件可以达成的目的是否相同?依据所需要的功能如何设定你的服务器软件?架设过程中如果出现错误你该如何观察与除错?可否定期的分析服务器相关的登录信息以方便了解该服务器的使用情况与错误发生的原因?能否通知多个用户进行联机测试以取得较佳的服务器设定值?所以这里你可能就得要知道:o软件如何安装、如何查询相关配置文件所在位置o服务器软件如何设定?netqianghotmailcomo服务器软件如何启动?如何设定自动开机启动?如何观察启动的埠口?o服务器软件激活失败如何除错?如何观察登录档?如何透过登录档进行除错?o透过客户端进行联机测试如果失败该如何处理?联机失败的原因是服务器还是防火墙?o服务器的设定修改是否有建立日志?登录档是否有定期分析?o服务器所提供或分享的数据有无定期备份?如何定期自动备份或异地备份?细部权限设定:包括SELinux与档案权限等到你的服务器全部设定妥当最后你所提供的档案数据权限却是给了『』的权限分数那鸟哥很肯定的说大家都无法读到你所提供的数据啊!此外新的distributions都建议你要启动SELinux那是什么咚咚?如果你的数据放置于非正规的目录那该如何处理SELinux的问题?又如何让档案具有保密性或共享性(档案权限概念与ACL等)等等这也都是需要厘清的观念喔!上述的服务器架设流程中其实除了第点之外其他步骤在各服务器设定都需要了解啊!而且都是一样的东西说!因此这些基础如果学会了最终你只要知道第点里面那个软件的基础设定你的服务器一下子就可以设定完成啦!这样说你是否开始觉得基础学习很重要啊!^^一个常见的服务器设定案例分析上面讲完后或许你还是不很清楚到底这些技能如何串起来?鸟哥这里提供一个简单的案例来分析一下好了这样你应该就比较容易清楚的知道为何需要学习这些咚咚。网络环境:假设你的环境里面(不管是家里还是宿舍)共有五部计算机这五部计算机需要串接在一起且都可以对外联机对外网络:你的环境只有一个对外的联机方式这里假设是台湾较流行的ADSL或M的光纤这种透过电话线拨接的类型额外服务:你想要让这五部计算机都可以上网而且其中还有一部可以做为网络驱动器机提供同学或家人作为数据备份与分享之用服务器管理:由于你可能需要进行远程管理因此你这部服务器得要开放联机机制以让远程计算机可以联机到这部主机来进行维护防火墙管理:因为担心这部做为档案分享服务器的系统被攻击因此你需要针对IP来源进行登入权力的控制账号管理:另外由于同学的数据有隐密与共享之分因此你还得要提供每个同学个别的账号且每个账号都有磁盘容量的使用限制netqianghotmailcom后端分析:最后由于担心系统出问题所以你得要让系统自动定期分析磁盘使用量、登录文件参数信息等等。在上述的环境中你要考虑的东西有哪些呢?依据本小节一开始谈到的六个步骤来分析的话你可能需要底下这些咚咚喔!了解网络基础硬件规划我们想要将五部计算机串接在一块但是却又只有一个可以对外的联机此时就得要购买集线器(hub)或者是交换器(switch)来串接所有的计算机了。但是这两者有何不同?为何switch比较贵?我们知道网络线被称为RJ的网络线但网络线材竟然有等级之分这个等级要怎么分辨?不同等级的线材速度有没有差异?等到这些硬件基础了解之后你才能够针对你的环境来进行联机的设计。这部份我们等到下一章再来介绍。联机规划由于只有一条对外联机而已因此通常我们就建议你可以用如下的方式来串接你的网络:图、硬件的网络联机示意图透过IP分享器我们的五部计算机就都能够上网了。此时你得要注意能否上网与Internet有关Internet就是那有名的TCPIP通讯协议而想要了解网络就得要知道啥是OSI七层协定。我们也知道能连上Internet与所谓的IP有关那么我们内部这五部计算机所取得的IP能不能拿来架站?也就是说IP有没有不同种类?如果IP分享器突然挂了那你的这五部计算机能不能联机玩魔兽?这就考虑你的网络参数设定问题了!网络基础netqianghotmailcom如果你的同学或家人跑来跟你说网络不通哩!你直觉会是什么?硬件问题?软件问题?还是啥莫名其妙的问题?如果你不懂网络基础的IP相关参数包括路由设定以及领域名系统(DNS)的话肯定不知道怎么进行联机测试的。所以啰此时你就会被骂说:『怎么都不懂还想要管理我们家网络』那时不是很糗吗?所以要学好一些嘛!这部份就很复杂了包括TCPIP,NetworkIP,NetmaskIP,BroadcastIP,Gateway,DNSIP等等都需要理解喔!了解了这些原理之后你才能够进行除错(debug)的工作否则错误一出你可能就会被骂的臭头的!最常见的错误中举例来说如果你的主机明明就可以使用ping这个指令去接触远方的主机(pingIP)但是就是无法使用pinghostname去接触远方的主机请问这个原因是什么呢?了解网络基础的朋友一看就知道几乎是DNS出问题了不晓得的朋友就是想破头也得不到答案。既然知道出问题的地方就能够针对该问题去处理嘛!网络基础会影响到你的网络设定是否正确这真的很重要吶因为如果你的网络不通那么即使服务器架设成功了别人可以看的到吗?所以说要架站真的得对网络基础的部分下一些功夫才行的。关于网络基础这部份我们在基础篇并没有谈过所以我们会在下一章网络基础时再详加说明喔!服务器本身的安装规划与架站目的的搭配如同图所示Server端是在那五部计算机之中而且Server必须要提供针对不同账号给予网络驱动器机我们这边会提供网芳(SAMBA)这个服务因为他可以在LinuxWindows之间通用之故。且由于需要提供账号给使用者以及想到未来的磁盘扩充情况因此我们想要将home独立出来且使用LVM这个管理模式并搭配Quota机制来控制每个账号的磁盘使用量。所以说你得知道Linux目录下的FHS(FilesystemHierarchyStandard)的规范否则分割槽给到错误的目录会造成无法开机!那为什么要将home独立放入一个分割槽?那是因为quota仅支持filesystem而不支持单一目录啊!好了如果给你一部全新的主机那你该如何安装你的系统呢?实作题全新安装:请到昆山科大(http:ftpksuedutwFTPCentOS),义守大学(http:ftpisuedutwpubLinuxCentOS)或国家高速网络中心(http:ftptwarennetLinuxCentOS)下载最新的Linux映像档来刻录(可下载最新版为CentOS)并且依据上述的需求安装好你的Linux系统(最重要的其实就是那个分割而已其他的动作可以在安装完成后再说)。答:由于Linux的安装我们已经在基础篇内的第四章介绍过了这里我们不再使用图形接口来说明仅使用文字说明来介绍你在每个项目应该处理的动作而已。netqianghotmailcom此外由读者们的响应发现学习者经常只有一部主机因此这里我们建议你使用Virtualbox(http:wwwvirtualboxorg)来仿真出一部实体主机以安装你的测试环境。并请注意这部主机将会使用在本书的各个章节测试中。Virtualbox的安装与设定请自行参考其官网上面的Documentation介绍这里不再赘言。只是需要注意的是若()需要架设网站来上网建议网络使用桥接模式(bridge)且网络卡类型使用Intel的桌面计算机类型即可。()由于我们未来会教导NAT服务器因此最好有两张网卡一张使用bridge一张使用内网(intnet)较佳。而()磁盘配置建议使用SATA类型且容量请给予GB以上。()内存至少该给予MB以上最好有GB来测试。其他的请参考官网文件或者使用默认配置即可。当然啦如果你有独立的实体机器来安装那就更好了!不需理会这一小段文字的说明喔。默认配置如下:分割表请依如下方式进行:o:GBoboot:MBousr:GBovar:GBotmp:GBoswap:GBohome:GB并且使用LVM模式建置o其他容量请保留未来再来进行额外练习!软件挑选时请选择『basicserver』项目即可信息安全部分防火墙选择启动SELinux选择强制(Enforce)假设IP分享器有自动分配IP的功能所以网络参数先选择DHCP即可未来再自己修改。实际流程大致如下(鸟哥以CentOS为例说明)由于我们使用光驱开机来安装系统因此得先进入BIOS选择光驱开机并且将CentOSx的DVD放入光驱中在启动安装的画面中选择『Installorupgradeanexistingsystem』来安装新系统出现『DiscFound』字样此时建议可以选择『Skip』即可略过在欢迎画面以鼠标点选『Next』语系数据可以选择『Chinese(Traditional)(中文(正体))』键盘格式保留『美式英文』即可安装包含的装置类型直接选择默认的『基本储存装置』即可因为我们是全新的硬盘因此会出现一个找不到分割表的错误此时选择『重新初始化』即可进入网络主机名的设定先保留『localhostlocaldomain』即可。同画面中还有一个『配置网络』的选项我们先不要动他!等未来谈到网络设netqianghotmailcom定再来处理即可进入时区选择请选择『亚洲台北』即可出现root密码制作这里我们先设定为『centos』吧!这个密码太简单系统会出现警告你选择『照样使用』即可。你也可以自行设定其他密码出现哪一类型安装的模式因为我们有自己的分割考虑所以请选择『建立自定义分割格式』来处理喔!在出现分割画面中先点选『sda』项目然后点选『建立』的按钮在出现的窗口中再点选『标准分割区』项目然后点『建立』。在最后的窗口中填写挂载点、容量等信息后最终按下『确定』即可。最终画面有点像这样:图、分割的参数下达示意图依据前面的分割规划持续进行上述的动作将所有的分割都处理完毕除了home之外。由于home想要使用LVM的方式来建立文件系统因此点选『建立』后选择『LVM实体卷册』项目按下建立在出现的分割窗口中容量填写GB示意图有点像这样:netqianghotmailcom图、分割出LVM分割槽的方式接下来回到原本的分割画面后按下『建立』并选择『LVM卷册群组』项目在出现的窗口中卷册组名填写『server』并且在右下方的逻辑卷册部分按下『新增』又会额外出现一个窗口此时就填入home的相关参数啦!注意逻辑卷册我们这里设定为myhome喔!画面有点像底下这样:netqianghotmailcom图、建立最终的LVM的LV与home回到原本的分割画面最终的显示有点像底下这样然后请按下『下一步』继续。但由于新建分割需要格式化所以又会出现一个警告窗口!没问题的选择『格式化』以及『将变更写至磁盘』吧!图、分割的最终结果netqianghotmailcom出现启动加载程序作业都使用默认值即可请按『下一步』出现安装类型因为我们主机的角色为服务器因此选择『BasicServer』项目!其他项目保留默认然后按下『下一步』就开始进行安装程序啰!经过一段时间的等待出现重新启动后你就重新启动吧!喔!要记得将DVD拿出来喔!(怪异的是鸟哥第一次安装后竟然发现电源管理有问题得在kernel处增加noapic才能顺利开机呢!)装好并重新启动后就会进入runlevel的纯文本界面!因为是服务器嘛!服务器本身的基本操作系统操作既然我们这部主机得要提供不同账号来使用他们自己的网络驱动器因此还需要建立账号啊使用磁盘配额(quota)等等的。那么你会不会建立账号呢?你会不会建置共享目录呢?你能不能处理每个账号的Quota配额呢?如果home的容量不足了你会不会放大home的容量呢?有没有办法将系统的磁盘使用情况定期的发送邮件给管理员呢?这些都是基本的维护行为喔!我们底下就以几个实际例子来练习看看你的基础能力吧!例题大量建置账号:假设我的五个朋友账号分别是vbirduser{,,,,}且这五个朋友未来想要共享一个目录因此应该要加入同一个群组假设这个群组为vbirdgroup且这五个账号的密码均为password。那该如何建置这五个账号?答:你可以写一支脚本程序来进行上述的工作喔!rootlocalhost~#mkdirbinrootlocalhost~#cdrootbinrootlocalhostbin#vimuseraddsh#!binbashgroupaddvbirdgroupforusernameinvbirduservbirduservbirduservbirduservbirduserdouseraddGvbirdgroup$usernameecho"password"|passwdstdin$usernamedonerootlocalhostbin#shuseraddshrootlocalhostbin#idvbirduseruid=(vbirduser)gid=(vbirduser)netqianghotmailcomgroups=(vbirduser),(vbirdgroup)context=root:systemr:unconfinedt:SystemLowSystemHigh最后利用id这个指令来查询看看是否群组的支持是对的啊!例题共享目录的权限:这五个朋友的共享目录建置于homevbirdgroup这个目录这个目录只能给这五个人使用且每个人均可于该目录内进行任何动作!若有其他人则无法使用(没有权限)那该如何建置这个目录的权限呢?答:考虑到共享目录因此目录需要有SGID的权限才行!否则个别群组数据会让这五个人彼此间无法修改对方的数据的。因此需要这样做:rootlocalhost~#mkdirhomevbirdgrouprootlocalhost~#chgrpvbirdgrouphomevbirdgrouprootlocalhost~#chmodhomevbirdgrouprootlocalhost~#lldhomevbirdgroupdrwxrwsrootvbirdgroup:homevbirdgroup#上面特殊字体的部分就是你需要注意的部分啰!特别注意那个权限的s功能喔!例题Quota实作:假设这五个用户均需要进行磁盘配额限制每个用户的配额为GB(hard)以及GB(soft)该如何处理?答:这一题实作比较难因为必须要包括文件系统的支持、quota数据文件建置、quota启动、建立用户quota信息等过程。整个过程在基础篇有讲过了这里很快速的带领大家进行一次吧!#启动filesystem的Quota支持rootlocalhost~#vimetcfstabUUID=acfe

用户评价(12)

  • 快乐天使 不错,值得学习

    2013-04-18 06:14:09

  • hjj13646 谢谢楼主分享,比较清晰

    2013-03-16 19:17:24

  • 七月之随风 google good

    2012-11-16 06:27:17

  • transmetar 资料很不错哦,谢谢分享

    2012-10-27 03:23:46

  • monical 刚去下了个chm的,感觉连接做得比pdf好.

    2012-10-24 04:58:13

点击加载更多内容
关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/49

鸟哥的Linux私房菜服务器架设篇(第三版)

仅供在线阅读

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利